error:0A000066:SSL pada Zimbra

warning: TLS library problem: error:0A000066:SSL pada zimbra Patch Kepler 9.0.0.P34, Joule 8.8.15.P41 yang menggunakan relay emailnya ke server lain. Yang terjadi semua email menumpuk di antrian (deferred). Error lengkap seperti berikut:

mail postfix/smtp[2683]: warning: TLS library problem: error:0A000066:SSL routines::bad dh value:ssl/statem/statem_clnt.c:2085:
mail postfix/smtp[2683]: 0282FC7259: to=<test@gmail.com>, relay=relay.saad.my.id[111.222.333.444]:587, delay=0.38, delays=0.02/0.04/0.32/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)

Solusi

pada Zimbra Patch Kepler 9.0.0.P34, Joule 8.8.15.P41 menggunakan Zimbra OpenSSL (3.0.x+) dengan konfigurasi FIPS sebagai default nya. Hal ini yang menyebabkan error di atas. Untuk dapat kembali normal, harus di lakukan disable pada FIPS dengan langkah-langkah sebagai berikut:

1. Masuk ke direktori /opt/zimbra/common/etc/ssl (user:root)

cd /opt/zimbra/common/etc/ssl

2. Backup file openssl.cnf

cp openssl.cnf /opt/openssl.cnf

3. Copy file openssl-source.cnf menjadi openssl.cnf

cd /opt/zimbra/common/etc/ssl
cp openssl-source.cnf openssl.cnf

4. Verifikasi bahwa, penyedia FIPS dinonaktifkan:
Jalankan perintah di bawah ini dan verifikasi penyedia fips tidak terdaftar

/opt/zimbra/common/bin/openssl list --providers

5. Restart service zimbra

su - zimbra
zmcontrol restart

Selamat mencoba…

Berikut layanan yang ada di saadwebid terkait zimbra
Layanan Jasa Maintenance Zimbra
Layanan Jasa Migrasi Zimbra Mail Server
VPS/Cloud Zimbra
SSL Zimbra Mail Server
SMTP Relay
Layanan Antivirus, Antispam dan Antimalware